<?php
error_reporting(E_ALL & ~E_NOTICE);
//获取数据
$email = trim( $_REQUEST['email'] );
$password = trim( $_REQUEST['password'] );
$nowdate = date('Y-m-d H:i:s');

//数据检查
if(strlen($email) < 1) die("Email不能为空");
if(mb_strlen($password) < 1) die("密码不能为空");
if(mb_strlen($password) < 6 || mb_strlen($password) > 12) die("密码应为6~12个字符");

if (!filter_var($email, FILTER_VALIDATE_EMAIL))
{
  die("Email地址输入不符合格式");
}

//die("注册输入正确");
//连接数据库
//$sql = "INSERT INTO `user` (`id`, `emile`, `password`, `created_at`) VALUES (NULL, '". mysql_real_escape_string($email)."', '". mysql_real_escape_string($password)."', '". date("Y-m-d H-m-s") ."')";

$dbms='mysql';     //数据库类型
$host='localhost'; //数据库主机名
$dbName='fcoucv';    //使用的数据库
$user='root';      //数据库连接用户名
$pass='40qGYxok';          //对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";


try {
    $dbh = new PDO($dsn, $user, $pass); //初始化一个PDO对象
    $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); //设置错误模式
    

    //$dbh->beginTransaction(); //事务开始
    
    //数据库操作
    $sql = "SELECT * FROM `user` WHERE emile = '$email' limit 1 ";
    $result = $dbh->query($sql);
    $row = $result->fetch(PDO::FETCH_ASSOC);
    if( !password_verify($password,  $row["password"]) )
        die("用户名或密码错误");

    //$dbh->commit(); //事务提交 结束
    //session之前不能有输出
    session_start();
    $_SESSION['email']= $email;
    $_SESSION['uid'] = $row['id'];

    die("用户登录成功<script> location = 'resume_list.php' </script>");

} catch (PDOException $e) {
   // $dbh->rollBack(); //之前事务回滚
    die ("Error!: " . $e->getMessage() . "<br/>");
}
    


?>